SolarWinds四個關鍵漏洞可獲取root權限，需立即修復

如果您正在使用SolarWinds的Serv-U軟件，應該立即進行補丁更新。該文件傳輸軟件中發現了四個關鍵漏洞，攻擊者可利用這些漏洞以root權限執行代碼。

這四個漏洞的CVSS評分均為9.1分，包括一個訪問控制漏洞（CVE-2025-40538）、兩個類型混淆漏洞（CVE-2025-40540和CVE-2025-40539）以及一個不安全直接對象引用（IDOR）問題（CVE-2025-40541），這些漏洞都可能導致遠程代碼執行。

其中最嚴重的CVE-2025-40538漏洞，根據廠商安全公告描述，"使惡意行為者能夠創建系統管理員用戶，并通過域管理員或組管理員權限以特權賬戶執行任意代碼"。

更新到最新版本Serv-U 15.5.4可以修復全部四個安全漏洞。

SolarWinds在向The Register發表的聲明中表示："我們了解到所報告的問題，并已在Serv-U 15.5.4版本發布中成功解決了這些問題。我們尚未觀察到漏洞被利用的情況。我們將持續監控情況，與客戶和合作伙伴密切合作，確保問題得到快速解決。SolarWinds將繼續優先快速解決CVE問題，以確保我們軟件的安全性和完整性。"

好消息是這四個漏洞都需要管理員權限才能被濫用，而且這些新的CVE尚未出現在美國網絡安全和基礎設施安全局（CISA）的已知被利用漏洞目錄中。

然而，SolarWinds產品長期以來一直是攻擊者的熱門目標，CISA已將三個早期的Serv-U漏洞添加到其KEV目錄中，其中包括一個已知用于勒索軟件感染的漏洞。

此外，犯罪分子經常濫用文件共享產品（如MOVEit和GoAnywhere），因為企業使用這些產品來存儲和傳輸大量高度敏感的文件，如財務記錄和知識產權，這使得它們成為高價值目標。

我們強烈建議盡快更新軟件。

本月早些時候，CISA警告稱，未知攻擊者正在利用一個關鍵的SolarWinds Web Help Desk漏洞CVE-2025-40551，該漏洞在廠商披露并修復這個評分為9.8的漏洞后不到一周就被利用。在美國主要網絡防御機構發出警報幾天后，微軟表示發現了一起多階段入侵事件，攻擊者利用暴露在互聯網上的SolarWinds WHD實例獲得對受害組織的訪問權限，然后橫向移動到其他高價值資產。

Q&A

Q1：SolarWinds Serv-U軟件發現了哪些安全漏洞？

A：SolarWinds Serv-U軟件發現了四個關鍵漏洞，CVSS評分均為9.1分，包括一個訪問控制漏洞（CVE-2025-40538）、兩個類型混淆漏洞（CVE-2025-40540和CVE-2025-40539）以及一個不安全直接對象引用問題（CVE-2025-40541），這些漏洞都可能導致遠程代碼執行。

Q2：如何修復SolarWinds Serv-U的安全漏洞？

A：用戶需要將SolarWinds Serv-U更新到最新版本15.5.4，該版本可以修復全部四個安全漏洞。SolarWinds官方表示已經在這個版本中成功解決了所有報告的問題。

Q3：這些漏洞被利用的風險有多大？

A：雖然這些漏洞都需要管理員權限才能被濫用，且尚未被CISA列入已知被利用漏洞目錄，但SolarWinds產品長期以來是攻擊者的熱門目標，文件共享產品也經常被犯罪分子濫用，因為企業用它們存儲敏感文件，建議立即更新。